نسخه جدیدی از باجافزار CrySis در حال انتشار استبه گزارش آزمایشگاه امنیت اطلاعات دکتروب، CrySis – که با نامهای Dharma و Wallet نیز شناخته میشود – از جمله باجافزارهایی است که صاحبان آن با نفوذ به سیستمها از طریق پودمان RDP – معمولا از طریق درگاه TCP 3389 – اقدام به اجرا و توزیع باجافزار بر روی دستگاههای قابل دسترس از روی دستگاه هک شده میکنند. دستگاههای با رمز عبور ضعیف / پراستفاده آسیبپذیرترین اهداف این حملات محسوب میشوند. یادآوری میشود که حتی در صورت وجود ضدویروس بر روی دستگاه با پوشههای اشتراکی، همچنان باجافزار از طریق دیگر دستگاههای آلوده با نام کاربری دارای مجوز لازم، قادر به رمزگذاری فایلهای موجود در پوشه خواهد بود. بنابراین محدودسازی سطح دسترسی به پوشههای اشتراکی و اطمینان از مجهز بودن دستگاه کاربران مجاز به دسترسی به پوشه به ضدویروس بهروز و قدرتمند از اهمیت بسزایی برخوردار میباشد. اطلاعیه باجگیری نسخه جدید در قالب دو فایل Info.hta و FILES ENCRYPTED.txt به کاربر ارائه میشود. فایل دوم نیز بر روی Desktop کپی میشود.در هر دوی فایلهای مذکور از قربانی خواسته میشود تا بهمنظور دریافت دستورالعمل پرداخت باج، از طریق ایمیل paydecryption@qq.com با مهاجمان تماس حاصل کند. طی یک سال گذشته، کاربران و موسسات ایرانی به کرات هدف باجافزار CrySis قرار گرفتهاند.همانطور که اشاره شد روش اصلی انتشار باجافزار CrySis بهرهگیری مهاجمان آن از پودمان پراستفاده RDP است.گردآوری و انتشار : آنتی ویروس دکتر وب |
توسط : drweb در تاریخ : 25-06-1397, 11:21 بازدیدها : 405
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .